您当前位置:首页 > 资讯中心 > 技术文章

WannaCry和无人机黑客攻击:2023年的高级持续性威胁!公司规范网络行为,针对局域网电脑存储文件进行加密保护的方法


巴斯基研究人员介绍了他们对高级持续性威胁(APT)的展望,定义了2023年将出现的威胁格局的变化。在对未来一年的预测中,包括针对卫星技术、邮件服务器的攻击、破坏性攻击和数据泄漏的增加、针对无人机的黑客攻击以及下一次大规模的网络间谍攻击。

2022年的政治动荡带来了一种转变,这种转变将在未来几年的网络安全中产生反响,并对未来复杂攻击的发展产生直接影响。2023年的预测基于卡巴斯基全球研究与分析团队(GReAT)的专业知识以及今年在跟踪900多个APT组织时所看到的活动情况。

下一个WannaCry和无人机的近距离黑客攻击

据统计,大规模和影响重大的网络疫情通常每6到7年发生一次。上一次这样的事件是臭名昭著的WannaCry勒索软件蠕虫,它利用极其强大的EternalBlue漏洞自动传播到易受攻击的计算机上。卡巴斯基研究人员认为,下一次类似“WannaCry”的事件在2023年发生的可能性很高。此类事件发生的一个潜在原因是,世界上最复杂的威胁行为者可能至少拥有一个合适的漏洞利用程序,而当前的全球紧张局势显著增加了发生影子经纪式黑客和泄密事件的可能性。

专家认为,重大转变也将反映在新型被攻击目标和攻击场景中,明年,我们可能会看到大胆的攻击者和擅长混合物理和网络入侵的专家,利用无人机进行近距离黑客攻击。一些可能的攻击场景包括在无人机上安装工具,收集WPA握手数据,从而离线破解WiFi密码,甚至在受限制的区域投放恶意USB密钥,希望路人会捡起它们并将其插入计算机。

其他2023年高级威胁预测还包括:

·  SIGINT投放的恶意软件

这是可以想象的最强大的攻击媒介之一,即在互联网主干网的关键位置使用服务器,实施服务器端攻击,这类攻击可能在明年增强。虽然这些攻击极难发现,但卡巴斯基研究人员认为,它们将变得更加普遍,并将导致更多的发现。

·破坏性攻击增加

鉴于当前的政治气候,卡巴斯基专家预计,干扰性和破坏性网络攻击的数量将创下纪录,影响到政府部门和关键行业。可能其中有一部分不会被轻易追踪到被认为是网络事件,而是看起来像是随机事件。其余的攻击将采取伪勒索软件攻击或黑客操作的形式,为其真正的攻击者提供合理的推诿。针对民用基础设施的高调网络攻击,如电网或公共广播,也可能成为目标,还有水下电缆和光纤分配中心,这些都很难防御。

·邮件服务器成为优先的被攻击目标

邮件服务器包含关键情报,因此APT行为者对其极感兴趣,这类服务器具有可以想象的最大攻击面。此类软件的市场领导者已经面临关键漏洞的利用,而2023年将是所有主要电子邮件程序的零日漏洞之年。

· APT攻击目标转向卫星技术、生厂商和运营商

以Viasat事件为例,凭借现有的能力,有证据表明APT能够攻击卫星。APT威胁行为者未来可能会越来越多地将注意力转向对卫星技术的操纵和干扰——使这些技术的安全性变得更加重要。

·黑客攻击和数据泄露成为最新潮流

2022年爆发的新形式的混合冲突涉及大量黑客和泄密行动。随着APT行为者泄露有关竞争威胁组织的数据或传播信息,这些问题将在未来一年持续存在。

·更多的APT组织将从Cobaltstrike转向其他替代方案

CobaltStrike是一种红队工具,已成为APT行为者者和网络犯罪集团的首选工具。随着它受到防御者的如此多的关注,攻击者很可能会转向新的替代品,如Brute Ratel C4、Silver、Manjusaka或Ninja,所有这些都提供新功能和更先进的规避技术。

“很明显,2022年世界地缘政治秩序发生了重大变化,并迎来了一个不稳定的新时代。我们的一部分预测集中在这种不稳定性将如何转化为邪恶的网络活动,而其他预测则反映了我们对攻击者将探索哪些新的攻击媒介的看法。更好的准备意味着更好的弹性,我们希望我们对未来的评估将使防御者能够加强他们的系统,更有效地抵御网络攻击,”卡巴斯基安全高级安全研究员Ivan Kwiatkowski表示。

APT预测的开发要归功于卡巴斯基在世界各地使用的威胁情报服务。要阅读完整版报告,请访问Securelist。

这些预测是卡巴斯基安全公告(KSB)的一部分,卡巴斯基安全公告是一系列关于网络安全世界关键变化的年度预测和分析文章。点击这里查看其它KSB文章。

要回顾卡巴斯基专家对2022年高级针对性威胁局势的预测,请阅读我们上一年度的报告。


公司规范网络行为,针对局域网电脑存储文件进行加密保护的方法:

大势至电脑文件防泄密软件下载地址: www.dashizhi.com/products_technology/products/13.html" style="font-weight: inherit; border: 0px currentcolor; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-variant-numeric: normal; font-variant-east-asian: normal; font-stretch: inherit; font-size: inherit; line-height: 21px; font-family: "Microsoft YaHei"; vertical-align: baseline; color: rgb(0, 0, 238); text-decoration-line: underline; cursor: pointer; widows: 1; background-color: rgb(255, 255, 255);">https://www.dashizhi.com/products_technology/products/13.html

大势至电脑文件防泄密系统是当前国内一款专门保护电脑文件安全,防止各种途径泄密的电脑文档安全管理软件。通过本系统可以实现禁用U盘、禁用移动硬盘等USB存储设备;同时还可以禁止网盘上传文件、禁止邮件附件上传、禁止微信发送文件、禁止QQ发送文件、禁止FTP文件上传、禁止向网页拖动文件上传等,全面防止各种途径泄密电脑机密数据、泄露电脑机密文件的行为。



图:大势至电脑数据防泄密软件V14.8

大势至电脑文件防泄漏软件V14.8是一款全新的版本,通过集成了最新的电脑文件防泄密技术,并充分倾听了各行业用户的意见和建议的基础上推出的最新版本。主要更新如下:
1、全面支持繁体和英文操作系统,极大地增强了系统的兼容性。
新版本会自动识别用户的操作系统,然后自动匹配相应的语言包,可以完美支持繁体语言和英文系统,从而可以满足港台企业和海外企业的电脑文件防泄密管理需要。

2、增强了对最新的移动硬盘的屏蔽,确保了对USB存储设备禁用的严密性。
新版本全面增强了禁用移动硬盘的功能,可以完全禁止移动硬盘使用、禁用最新的移动硬盘,严防通过USB存储设备泄密的行为。



3、网络版的管理端增加了智能判断电脑在线离线的功能,并增加了可以删除主机的功能。
新版本主机状态的显示更为精准,可以精确显示在线、离线的状态,同时增加了右键可以删除主机的功能,从而便于用户回收授权,用于新的电脑管控。


4、单机版增加了导出配置和导入配置的功能,从而便于大批量部署单机版的时候可以直接导入策略,避免了重复配置。
通过单机版的导出配置和导入配置的功能,可以在大规模部署单机版的情况下,直接将策略导入到其他单机版,从而避免了重复配置的麻烦。


5、进一步增强了系统对杀毒软件的兼容性,消除了主流杀毒软件对本系统的误报和拦截。
此前版本在安装有360安全卫士和360杀毒软件的电脑会出现误报现象,但是新版本已经完全消除了这种误报,防止了360安全软件对本系统的拦截和误报,保证了本系统的正常运行。
6、优化了登录用户设置,支持用户自主添加、修改登录管理员账号,便于实现层级管理。
7、优化了日志查询功能,可以精确、全面记录客户端电脑使用电脑的行为。

在新版本中,进一步优化了客户端电脑日志记录功能和日志查询,不仅可以详细记录客户端电脑的电脑U盘使用日志、监控邮件收发日志、监控网盘上传文件、监控QQ发送文件、监控微信发送文件、记录网页拖拽文件上传、记录QQ群上传文件、记录程序运行情况、记录网址访问情况等。





 


8、底层代码全面优化,系统稳定性进一步增强,执行效率大幅提升。
在新版本中,我们优化了底层驱动代码,精简了冗余代码,极大地提升了系统的执行效率,也进一步增强了系统的稳定性,确保可以实现长期稳定的电脑文件防泄漏管理效果。

总之,大势至电脑数据防泄漏软件是当前国内功能实用、易用性强、人性化程度比较高的电脑数据防泄密软件,是当前国内各行业企事业单位保护公司商业机密、防止公司机密数据泄密的必备利器。

作者:Admin - 发布时间:2023-01-27 - 点击量:2259
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们